Una nueva investigación de Kaspersky reveló que sólo el 45% de las empresas en México adoptaron nuevas políticas o requerimientos adicionales para mejorar la seguridad digital después de sufrir un incidente. 

De las medidas implementadas, el informe resaltó que las más comunes son: el cambio de las credenciales de empleados y contratistas (37%), cambio de las credenciales de clientes (33%), la notificación al proveedor de servicios sobre la violación sufrida (28%) y el cambio de la solución de seguridad (36%). Lo más curioso es que el 8% de las empresas mexicanas que sufrieron un ciberataque exitoso no hizo nada para evitar futuros ataques.    

Para Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky, el problema está en que la mayoría de las empresas de la región se limitan a “parchar” su estructura de seguridad en vez de actualizar o implementar una solución robusta. “Los equipos de seguridad suelen actuar como si fueran bomberos: apagando el fuego todo el tiempo. Los datos muestran que esto no ha cambiado: cuando hay un incidente que explota las credenciales robadas de un empleado, contratista o cliente, solucionan el problema cambiando los permisos otorgados y ¡listo! Pero no toman en cuenta que, si el delincuente consiguió acceder a la red corporativa una vez, buscará otra manera de hacerlo”, advirtió el ejecutivo.  

Según Martinelli, las empresas deben adoptar una postura proactiva para su seguridad digital. “Una forma de hacerlo es supliendo al equipo de seguridad con información por medio de servicios de Inteligencia de Amenazas para que estén al tanto de las nuevas tácticas que utilizan los ciberdelincuentes y, en base a este conocimiento, ajustar las políticas y configuraciones de seguridad en aplicaciones, servicios online y equipos empresariales. Otra acción muy importante es la capacitación en ciberseguridad para los empleados y exigir a los proveedores de servicios que capaciten a su personal. Puede parecer algo trivial, pero la concientización puede evitar problemas, como el de la autentificación, como señala el estudio”, subrayó.

Para que las empresas se mantengan protegidas en todo momento, Kaspersky recomendó:

• Establezca y comunique a los empleados las normas de seguridad que se deben seguir sobre el uso de equipos y dispositivos corporativos, así como políticas sobre el uso de contraseñas fuertes y las aplicaciones permitidas para el uso laboral.

• Capacite a su personal sobre los buenos hábitos digitales y los riesgos de seguridad de TI, como el phishing, las amenazas web, el malware bancario y otros con los que se pueden topar en su rutina de trabajo.

• Mantenga a su equipo de seguridad informado sobre las nuevas tácticas empleadas por los ciberdelincuentes por medio de servicios de Inteligencia de Amenazas para que puedan anticipar, bloquear y evitar ciberataques.    

• Realice las actualizaciones de manera regular en todos los sistemas, software y dispositivos. Esto ayudará a evitar situaciones en las que el malware se infiltre en un sistema corporativo aprovechando vulnerabilidades conocidas.